“WhatsApp” istifadəçilərinə qarşı fişinq hücumları həyata keçirilir

Azərbaycan Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi (NRYTN) yanında Elektron Təhlükəsizlik Xidməti vətəndaşları “WhatsApp Inc.” şirkəti adından həyata keçirilən fişinq kampaniyaları barədə xəbərdar edir.

Nazirlikdən Milletinsesi.az-a verilən məlumata görə, belə ki, kiberdələduzlar istifadəçiləri “tələ”yə salmaq və fərdi məlumatlarını ələ keçirmək məqsədilə onlara “WhatsApp” üzərindən saxta mesajlar göndərir. Göndərilən mesajlarda istifadəçinin mobil nömrəsinin guya “WhatsApp” tərəfindən COVID-19 ilə bağlı həyata keçirilən kampaniyada qalib gəldiyi və 700 min ABŞ dolları məbləğində pul mükafatına layiq görüldüyü bildirilir. Həmin mükafatı almaq üçün istifadəçidən mesajda göstərilən qeydiyyat nömrəsini [email protected] e-poçt ünvanına göndərməsi istənilir.

Məlumata etimad edib həmin e-poçta yazan istifadəçiyə “WhatsApp Inc.” adından mobil nömrəsinin şanslı nömrə olaraq seçilməsi ilə bağlı təbrik göndərilir və ödənişin köçürülməsi üçün ad, soyad, yaşadığı ölkə, milliyyəti, cinsi, ailə vəziyyəti kimi fərdi məlumatlarını təqdim etməsi istənilir.

Məlumatlarını təqdim edən istifadəçiyə fərqli e-poçtdan ([email protected]) saxta hədiyyə sertifikatı göndərilir və bank əməliyyatlarının aparılması üçün [email protected] e-poçtuna mesaj yazması bildirilir. Həmin e-poçta cavab olaraq saxta “Credit Union Bank” köçürmənin edilməsi üçün istifadəçidən bank hesabı məlumatlarını və şəxsiyyət vəsiqəsini təqdim etməsini istənilir. İstifadəçi həmin məlumatları təqdim etdikdə məlumatlar kibərdələduzun əlinə keçir və digər bədniyyətli əməllərin həyata keçirilməsində istifadə edilir.

Bu cür kiberhücumlardan qorunmanın ilk üsulu alınan hər mesaja şübhə ilə yanaşmaq, cəlbedici vədlərə aldanaraq ani hərəkət etməmək və məlumatın düzgünlüyünü fərqli əlaqə vasitələrindən istifadə etməklə yoxlamaqdır.

Belə mesajlar alan istifadəçilərdən xahiş olunur ki, bu mesajlara cavab verməsinlər və “Report spam” (“Şikayət et”) seçimini etməklə mesajı “spam” olaraq şikayət etsinlər. Hər hansı şirkət, qurum və ya təşkilat adından bu kimi məlumatlar aldıqda, ilk öncə həmin müəssisə ilə əlaqə saxlayaraq və ya veb-brauzerdə açılan yeni səhifədə onun rəsmi saytına daxil olaraq məlumatın düzgünlüyündən əmin olsunlar.

Həmçinin bu kimi hallarla üzləşdikdə www.cert.az saytı və ya [email protected] elektron poçt ünvanı vasitəsilə Elektron Təhlükəsizlik Xidmətinə məlumat versinlər.

Share: